[시큐어코딩 가이드] 2-2-1. 적절한 인증 없는 중요 기능 허용
보안기능 보안기능(인증, 접근제어, 기밀성, 암호화, 권한관리 등)을 부적절하게 구현 시 발생할 수 있는 보안약점에는 적절한 인증 없는 중요기능 허용, 부적절한 인가 등이 있다. 적절한 인증 없는 중요 기능 허용 정의 보안기능을 부적절하게 구현 시 발생할 수 있는 보안약점 안전한 코딩기법 클라이언트의 보안 검사를 우회하여 서버에 접근하지 못하도록 설계하고 중요한 정보가 있는 페이지는 재인증을 적용 코드예제 다음은 안전하지 않은 코드 예제로, 패스워드 수정 시 수정을 요청한 패스워드와 DB에 저장된 패스워드 일치 여부를 확인하지 않고 처리하고 있으며, 패스워드 재확인 절차도 생략된 취약한 코드입니다. SUCCESS {{ msg }} {% csrf_token %} #적절한 인증 없는 중요 기능 허용(안전X)..